none
Удалённое подключение к рабочему столу RRS feed

  • Вопрос

  • Здравствуйте.

    Имеется Windows Server 2003. Работает как контроллер домена с установленной AD. Роли: файловый сервер, DNS, DHCP, Удалённый доступ и VPN.
    Есть интернет - шлюз, не входящий в домен. Сервер подключен к интернету с помощью NAT через этот шлюз (программа Kerio). Нужно - иметь возможность с помощью RDP извне подключиться к одному из компьютеров домена. К серверу подключиться удаётся, но ни к одному из компьютеров в рабочей сети никак. Причём в Керио видно, что соединение проходит, но у клиента появляется ошибка - соединиться не удалось.
    Возможно ли это вообще сделать, и где скрывается ошибка настроек? В шлюзе, в сервере, в рабочем компьютере или у клиента извне?

    Если нужны более подробные данные, подскажите, какие, пожалуйста.
    13 июня 2009 г. 12:51

Ответы

  • Не включен ли на компьютере Windows Firewall, разрешающий подключения по RDP только из локальной сети? Установленный антивирус также может выполнять функцию firewall, так что проверяйте и его. Не установлен ли на компьютере какой-нибудь клиент прокси- или VPN-сервера?

    • Помечено в качестве ответа Алексей К 15 июня 2009 г. 11:42
    14 июня 2009 г. 5:43
    Модератор

Все ответы

  • Правильно ли понял из описания, что на сервере - два сетевых адаптера, один подключен к шлюзу, второй включен в локальную сеть? Какой адрес настроен в качестве Default Gateway на компьютере, к которому следует подключиться по RDP? 
    13 июня 2009 г. 13:00
    Модератор
  • Нет, на сервере один адаптер. На компьютере, к которому следует подключиться по RDP, в качестве Default Gateway является адрес машины с Керио. На этой машине, раздающей интернет, и есть 2 адаптера. Один в локальную сеть, другой в интернет.
    13 июня 2009 г. 14:53
  • Хорошо, вы пишете, что к серверу вам удается подключиться из Интернета. Значит, на шлюзе, выполняющем NAT, у вас настроено правило публикации порта, например такое:

    <Внешний IP-адрес шлюза>:3389 --> <IP-адрес сервера>:3389, правильно?

    Для публикации порта RDP компьютера вы должны были добавить другое правило (и с другим внешним портом), напишите какое у вас настроено.

    Или вы сначала устанавливаете VPN-соединение, а затем подключаетесь по RDP?
    13 июня 2009 г. 15:12
    Модератор
  • Правило для подключения к серверу:        источник=IP клиента извне; назначение=внешний IP шлюза; перенаправление=IP сервера; служба=RDP
    Правило для подключения к рабочему ПК: источник=IP клиента извне; назначение=внешний IP шлюза; перенаправление=IP рабочего ПК; служба=RDP
    На 99% уверен, что дело не в настройках шлюза и Керио. Правила идентичные. Кажется, что-то с аутентификацией в домене. Добавлю, что если попробовать подключиться к нужному ПК с компьютера из той же самой доменной сети  с доступом в интернет, набирая в имени удалённого ПК IP адрес (внешний) шлюза, то подключение проходит.
    13 июня 2009 г. 19:05
  • Не включен ли на компьютере Windows Firewall, разрешающий подключения по RDP только из локальной сети? Установленный антивирус также может выполнять функцию firewall, так что проверяйте и его. Не установлен ли на компьютере какой-нибудь клиент прокси- или VPN-сервера?

    • Помечено в качестве ответа Алексей К 15 июня 2009 г. 11:42
    14 июня 2009 г. 5:43
    Модератор

  • Да, решение оказалось под носом, именно встроенный в антивирус фаервол мешал. Спасибо за помощь!
    15 июня 2009 г. 11:41